جوملا دومین مدیریت محتوای محبوب دنیا در اخرین نسخه خود ۲ آسیب پذیری مهم و یک باگ را اصلاح کرده است .
۲ نقض امنیتی موجود در هسته جوملا شامل موارد زیر می باشد :
۱- نقض امنیتی مربوط به ایجاد حساب کاربری (CVE-۲۰۱۶-۸۸۷۰) : باعث می شود که کاربر بدون محدودیتی در سایت ثبت نام کند حتی اگر مرحله ثبت نام غیرفعال شده باشد .
۲- نقض امنیتی بالا بردن امتیاز (CVE-۲۰۱۶-۸۸۶۹) : باعث می شود که یک کاربر عادی سطح دسترسی خود را به مطالب سایت بالا ببرد و از امکانات پیشرفته بهره مند شود .
هر دو نقض امنیتی با بروزرسانی به نسخه ۳٫۶٫۴ قابل رفع می باشد . همچنین در نسخه نهایی باگ موجود در تایید دو مرحله ای نیز رفع شده است .
میلیونها سایت از جوملا و سرویسهای فروشگاهی و خبری آن استفاده می کنند از جمله :McDonalds, Linux.com, General Electric
بنابراین ادمینهای سایتهای جوملایی برای از بین بردن ریسک هک شدن وب سایتهایشان هر چه زودتر وب سایت خود را به نسخه نهایی آپدیت کنند .
جهت دانلود نسخه نهایی از خود جوملا کلیلک کنید .
منبع